웹 및 모바일용 Azure 기본 제공 역할

아티클
04/25/2024

이 문서에서는 웹 및 모바일 범주의 Azure 기본 제공 역할을 나열합니다.

Azure Maps Data Contributor

Azure Maps 계정에서 관련 데이터를 매핑하기 위한 읽기, 쓰기 및 삭제 액세스 권한을 부여합니다.

작업	설명
없음
NotActions
없음
DataActions
Microsoft. 지도/accounts/*/read
Microsoft. 지도/accounts/*/write
Microsoft. 지도/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps 데이터 읽기 권한자

Azure 맵 계정에서 맵 관련 데이터를 읽을 수 있는 액세스 권한을 부여합니다.

자세한 정보

작업	설명
없음
NotActions
없음
DataActions
Microsoft. 지도/accounts/*/read
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server 기여자

Azure Spring Cloud Config Server에 대한 읽기, 쓰기 및 삭제 액세스를 허용합니다.

자세한 정보

작업	설명
없음
NotActions
없음
DataActions
Microsoft.AppPlatform/Spring/configService/read	특정 Azure Spring Apps 서비스 인스턴스에 대한 구성 콘텐츠(예: 애플리케이션)를 읽습니다.
Microsoft.AppPlatform/Spring/configService/write	특정 Azure Spring Apps 서비스 인스턴스에 대한 구성 서버 콘텐츠를 씁니다.
Microsoft.AppPlatform/Spring/configService/delete	특정 Azure Spring Apps 서비스 인스턴스에 대한 구성 서버 콘텐츠를 삭제합니다.
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud 구성 서버 판독기

Azure Spring Cloud Config Server에 대한 읽기 권한을 허용합니다.

자세한 정보

작업	설명
없음
NotActions
없음
DataActions
Microsoft.AppPlatform/Spring/configService/read	특정 Azure Spring Apps 서비스 인스턴스에 대한 구성 콘텐츠(예: 애플리케이션)를 읽습니다.
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud 데이터 판독기

Azure Spring Cloud Data에 대한 읽기 액세스 허용

actions	설명
없음
NotActions
없음
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry 기여자

Azure Spring Cloud Service Registry에 대한 읽기, 쓰기 및 삭제 액세스를 허용합니다.

자세한 정보

작업	설명
없음
NotActions
없음
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read	특정 Azure Spring Apps 서비스 인스턴스에 대한 사용자 앱 등록 정보를 읽습니다.
Microsoft.AppPlatform/Spring/eurekaService/write	특정 Azure Spring Apps 서비스 인스턴스에 대한 사용자 앱 등록 정보를 씁니다.
Microsoft.AppPlatform/Spring/eurekaService/delete	특정 Azure Spring Apps 서비스 인스턴스에 대한 사용자 앱 등록 정보를 삭제합니다.
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service 레지스트리 읽기 권한자

Azure Spring Cloud Service Registry에 대한 읽기 액세스를 허용합니다.

자세한 정보

작업	설명
없음
NotActions
없음
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read	특정 Azure Spring Apps 서비스 인스턴스에 대한 사용자 앱 등록 정보를 읽습니다.
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services 계정 관리istrator

Media Services 계정을 생성하고, 읽고, 수정하고, 삭제합니다. 이는 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/metrics/read	메트릭 읽기
Microsoft.Insights/metricDefinitions/read	메트릭 정의 읽기
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	자산에 대한 스트리밍 로케이터 나열
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	경로 나열
Microsoft.Media/mediaservices/write	Media Services 계정 만들기 또는 업데이트
Microsoft.Media/mediaservices/delete	Media Services 계정 삭제
Microsoft.Media/mediaservices/privateEndpoint커넥트ionsApproval/action	프라이빗 엔드포인트 커넥트 승인
Microsoft.Media/mediaservices/privateEndpoint커넥트ions/*
NotActions
없음
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services 라이브 이벤트 관리자

라이브 이벤트, 자산, 자산 필터, 스트리밍 로케이터를 만들고, 읽고, 수정하고, 삭제합니다. 이는 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/metrics/read	메트릭 읽기
Microsoft.Insights/metricDefinitions/read	메트릭 정의 읽기
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	자산 암호화 키를 가져옵니다.
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	콘텐츠 키를 나열합니다.
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services 미디어 운영자

자산, 자산 필터, 스트리밍 로케이터 및 작업 만들기, 읽기, 수정 및 삭제 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/metrics/read	메트릭 읽기
Microsoft.Insights/metricDefinitions/read	메트릭 정의 읽기
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action	자산 암호화 키를 가져옵니다.
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action	콘텐츠 키를 나열합니다.
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services 정책 관리istrator

계정 필터, 스트리밍 정책, 콘텐츠 키 정책 및 변환을 만들고, 읽고, 수정하고, 삭제합니다. 이는 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다. 작업, 자산 또는 스트리밍 리소스를 만들 수 없습니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/metrics/read	메트릭 읽기
Microsoft.Insights/metricDefinitions/read	메트릭 정의 읽기
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	자산에 대한 스트리밍 로케이터 나열
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	경로 나열
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action	비밀을 사용하여 정책 속성 가져오기
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services 스트리밍 엔드포인트 관리자

스트리밍 엔드포인트 만들기, 읽기, 수정 및 삭제 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/metrics/read	메트릭 읽기
Microsoft.Insights/metricDefinitions/read	메트릭 정의 읽기
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action	자산에 대한 스트리밍 로케이터 나열
Microsoft.Media/mediaservices/streamingLocators/listPaths/action	경로 나열
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
없음
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey 읽기 권한자

SignalR 서비스 액세스 키 읽기

actions	설명
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action	관리 포털 또는 API를 통해 SignalR 액세스 키의 값 보기
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/*	지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR 앱 서버

앱 서버가 AAD 인증 옵션을 사용하여 SignalR Service에 액세스할 수 있도록 합니다.

actions	설명
없음
NotActions
없음
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action	AccessTokens에 서명하기 위한 AccessKey를 생성합니다. 키는 기본적으로 90분 후에 만료됩니다.
Microsoft.SignalRService/SignalR/serverConnection/write	서버 연결 시작
Microsoft.SignalRService/SignalR/client커넥트ion/write	클라이언트 연결 닫기
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API 소유자

Azure SignalR Service REST API에 대한 모든 권한

actions	설명
없음
NotActions
없음
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action	클라이언트가 ASRS에 연결할 수 있도록 AccessToken을 생성합니다. 토큰은 기본적으로 5분 후에 만료됩니다.
Microsoft.SignalRService/SignalR/hub/*
Microsoft.SignalRService/SignalR/group/*
Microsoft.SignalRService/SignalR/client커넥트ion/*
Microsoft.SignalRService/SignalR/user/*
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/*",
        "Microsoft.SignalRService/SignalR/group/*",
        "Microsoft.SignalRService/SignalR/clientConnection/*",
        "Microsoft.SignalRService/SignalR/user/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API 읽기 권한자

Azure SignalR Service REST API에 대한 읽기 전용 액세스

actions	설명
없음
NotActions
없음
DataActions
Microsoft.SignalRService/SignalR/group/read	그룹의 존재 여부 또는 사용자 존재 확인
Microsoft.SignalRService/SignalR/clientConnection/read	클라이언트 연결 존재 확인
Microsoft.SignalRService/SignalR/user/read	사용자 존재 확인
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service 소유자

Azure SignalR Service REST API에 대한 모든 권한

actions	설명
없음
NotActions
없음
DataActions
Microsoft.SignalRService/SignalR/*
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub 기여자

SignalR Service 리소스 만들기, 읽기, 업데이트, 삭제

actions	설명
Microsoft.SignalRService/*
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Support/*	지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

웹 계획 기여자

웹 사이트에 대한 웹 계획을 관리합니다. Azure RBAC에서 역할을 할당하는 것을 허용하지 않습니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/*	지원 티켓을 만들거나 업데이트합니다.
Microsoft.Web/serverFarms/*	서버 팜 만들기 및 관리
Microsoft.Web/hostingEnvironments/Join/Action	App Service Environment 조인
Microsoft.Insights/autoscalesettings/*
NotActions
없음
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

웹 사이트 기여자

웹 계획은 관리하지만 웹 계획은 관리하지 않습니다. Azure RBAC에서 역할을 할당하는 것을 허용하지 않습니다.

actions	설명
Microsoft.Authorization/*/read	역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/*	클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/components/*	Insights 구성 요소 만들기 및 관리
Microsoft.ResourceHealth/availabilityStatuses/read	지정된 범위의 모든 리소스에 대한 가용성 상태 가져옵니다.
Microsoft.Resources/deployments/*	배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read	리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/*	지원 티켓을 만들거나 업데이트합니다.
Microsoft.Web/certificates/*	웹 사이트 인증서 만들기 및 관리
Microsoft.Web/listSitesAssignedToHostName/read	호스트 이름에 할당된 사이트의 이름을 가져옵니다.
Microsoft.Web/serverFarms/join/action	App Service 요금제에 가입합니다.
Microsoft.Web/serverFarms/read	App Service 계획의 속성 가져오기
Microsoft.Web/sites/*	웹 사이트 만들기 및 관리(사이트 만들기에는 연결된 App Service 계획에 대한 쓰기 권한도 필요)
NotActions
없음
DataActions
없음
NotDataActions
없음

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

다음 단계

Azure Portal을 사용하여 Azure 역할 할당

웹 및 모바일용 Azure 기본 제공 역할

Azure Maps Data Contributor

Azure Maps 데이터 읽기 권한자

Azure Spring Cloud Config Server 기여자

Azure Spring Cloud 구성 서버 판독기

Azure Spring Cloud 데이터 판독기

Azure Spring Cloud Service Registry 기여자

Azure Spring Cloud Service 레지스트리 읽기 권한자

Media Services 계정 관리istrator

Media Services 라이브 이벤트 관리자

Media Services 미디어 운영자

Media Services 정책 관리istrator

Media Services 스트리밍 엔드포인트 관리자

SignalR AccessKey 읽기 권한자

SignalR 앱 서버

SignalR REST API 소유자

SignalR REST API 읽기 권한자

SignalR Service 소유자

SignalR/Web PubSub 기여자

웹 계획 기여자

웹 사이트 기여자

다음 단계

추가 리소스